既然这届 RSA 大会的主题是“Human Element”,绿盟君从“人”的角度,对话绿盟科技首席技术官及国际业务首席运营官赵粮博士,透过 RSA 大会聊聊他个人参会这几天,最为突出的感受和观察。
北京时间25日凌晨开始,RSA 2020正式开幕。绿盟科技作为为数不多中国参展商之一,也带着近些年在国际安全市场广受好评的数款自家产品和方案,悉数赴会。
既然这届 RSA 大会的主题是“Human Element”,绿盟君从“人”的角度,对话绿盟科技首席技术官及国际业务首席运营官赵粮博士,透过 RSA 大会聊聊他个人参会这几天,最为突出的感受和观察。
观察1:回归安全本源——如何用“新技术”解决“老问题”
可以说,如同世界经济宏观上分为发达国家和发展中国家一样,一个国家的网络安全整体水平和这个国家的人均 GDP 有着令人惊讶的正相关性。以恶意IP占比、网络安全相关投入占比等指标来看,目前发达国家要明显优于发展中国家,这基本已是业界共识,并且有明确的数据支持。而 5G 在人口、设备众多的发展中国家快速且广泛的应用,也势必为这些安全防护水平没那么高的国家,带来了更多更激烈、强度更高的网络安全威胁。
但是,这些威胁一定是全新的威胁么?在网络安全整体水平较高的发达国家,“老问题”就已经解决了么?我们看到的事实是,并没有。在发达或者相对发达国家里,我们看到中小企业的网络安全能力也不令人满意。勒索、网络攻击、数据泄露等已经被公开的事件层出不穷。即使在发达国家的大型企业,无论是团队的专业性、相关投入、所采用安全产品的技术能力、安全架构和防护实践等角度来看,也已经是一家企业能够做到的“极致”的情况下,在刚过去的2019年,却依然出现了一系列数据泄露、隐私侵犯等重大安全事件。
所以,我们第一个观察或者说体会是,网络安全的本源,最原始和本质目的,是如何用“新技术”解决“老问题”。
“新技术”不多说,安全行业最热衷讨论的话题之一就是新的安全技术,以及可以用于安全防护的新技术。“老问题”有那些?围绕着人(human),身份、钓鱼、社工、隐私、甚至补丁,都是。今年 RSAC 的主题也是此意。超过99%甚至更多的安全事件都有由这些“老问题”引起的。人作为网络安全诸多因素间的一个重要交集,在参与到安全实践的过程中,会有疏漏,会产生缺陷,进而成为问题,甚至引发事件。
看今年 RSAC 的创新沙盒入围和获胜名单,也颇有此意。
先说比赛结果。北京时间2月25日上午结束的创新沙盒,专注隐私保护的 SECURITI.ai 获得了最后的胜利。中国安全行业的专家,有的表示赞同(当然大部分是做相关方向的),有的则表示不能理解(比如这届创新沙盒评委更关注商业市场而不是创新)。其实无论是 SECURITI.ai,还是在赛前关注度颇高,主做安全意识的 Elevate Security,都处理的是和人相关的已知威胁,但应用了新的技术。
以 SECURITI.ai 举例,作为成立于2018年,入围决赛10强,拥有最高融资额(8000万美元)背景的公司,它聚焦的是如何利用人工智能(AI)技术来实现个人敏感信息的发现,自动化数据主体权、文档责任,来帮助企业满足隐私方面的合规需求。人工智能和机器学习在网络安全的应用,也是今年 RSAC 议题的重要方向之一。基于面向人的知识图谱的构建,SECURITI.ai 可以为后续的分析提供模型支持,并通过 bot 实现智能化的交互。方案角度,为了解决个人隐私数据分布广泛且多涉及共享、难以统一管理的痛点,SECURITI.ai 也提供了运营平台 PrivacyOps,从消费者数据权利请求,到企业赋予用户数据的控制权利的响应流程,以及后续的合规性审查报告,全部实现自动化处理。这些都是其技术层面的突出亮点,而不能认为其仅仅是依赖隐私合规在全球的巨大潜在市场而“豪夺”了此次冠军。
这个结果也符合用新技术解决老问题的大势。
观察2:创新多,但也要关注如何把安全做“轻”,做“简单”
“轻”,指的是要配合不同国家的云战略,企业上云、应用云的步伐,安全能力要能更容易嵌入各种系统中,甚至做到内生。而“简单”,除了顾名思义,产品(能力)交付、部署更简易,运维和响应自动化程度更高外,还要从客户角度,强调能更容易感知到安全的有效性。
特别是后面这点,绿盟科技这次 RSAC 参展的产品之一,也是我们在2019年海外市场重要的新品——ADBOS(流量清洗业务运营系统),就有很好的体现。
抗 D 一直是绿盟科技的强项。ADBOS 的不同之处在于,它虽然是基于抗 D 设计,却是集管理、运维和运营一体的综合平台。除了通过流量检测基础引擎对传统流量实时清洗时的误报率问题进行了重点优化外,我们还特别加入了“业务可用性监测(即多点拨测)”模块,用于帮助用户实时监测和判断网络链路质量。这样客户就能更简单、直观的理解和观测安全防护的效果是怎样的,更快的从多维度了解自身的业务状况,也能和供应商承诺的 SLA(服务水平协议)更直接的对应上。
当然,抗 D 不是有了云清洗就不要本地方案。“云、地、人、机”四维一体的抗 D 体系,就是要从云清洗、本地清洗、安服专家/安全运营中心、以及机器可识别的威胁情报/策略配置四个大的角度,进行配合作战。将完整的流量监测、清洗和拨测系统充分云化以增加安全的弹性,结合移动办公的趋势提升运维的灵活性等等,这些都是将安全做“轻”、做“简单”的具体体现。
此外,结合安全托管服务,围绕抗 D 这一核心目的,完全的将安全能力服务化、可订阅化,无论是对应供应商、合作伙伴还是客户,都可以更客观和直接。特别在抗 D 这个领域,我觉得这才是安全产品和运营的终极方向。
当然,除了抗 D 外,反钓鱼、反勒索、托管检测与响应等都有不错的机会。贯彻这种“做轻,做简单”的实践,可以让这整个生态的参与方都更加关注安全效果,而不是安全手段和过程。也就是说,从一个安全产品设计之初,就要将安全效果的闭环、客户侧的呈现、以及如何观测等问题考虑清楚,让产品价值在客户侧可以得到更充分的体现。
长期来看,这甚至可能帮助整个网络安全行业改变“劣币驱逐良币”的顽疾,让更有价值的产品和服务脱颖而出,而不是被那些只是“忽悠”见长的产品占领(好的安全产品和服务)应得的市场。
观察3:中美安全企业互相取长补短,不断完善生态
将观察的时间窗口稍微放宽些,聚焦世界范围内为数不多的一线安全供应商,我们不难发现,在“打法”上,中美双方的一些企业正在互相学习、取长补短。
中国安全供应商的能力在快速崛起,生态也在不断发展壮大,这是事实。但不可否认,单论 RSAC 这场世界范围的安全盛会,绝大部分参展商仍然是美国企业。据部分媒体统计,今年 RSAC 参展的美国企业占比在70%以上。所以中美之间的比较和追逐,不会因为其它国家参与度的提高而被轻易稀释。
但目前还有不少国人,对美国网络安全企业发展的战略战术的认知,仍停留在5-10年前,即他们只专注于企业的核心“大”产品上,如 Palo Alto Networks 的下一代防火墙,F5 Networks 的负载均衡。近些年,这种状态其实已经有所变化。无论是通过自研还是收购,这些美国的头部安全公司,都在快速扩张产品线,在销售上采用“一站式”打法,通过牢固的客户关系,来增加每单位企业用户所能带来的收入。
一站式、全线厂商、同质化竞争,这些之前被用来形容中国安全市场的词汇,现在美国的网络安全市场也一样适用。
无疑,大量全线安全厂商的出现,会因为或多或少的商业竞争关系,让厂商间的合作受到更多限制。对于一些小而美的初创公司,因为全线厂商半垄断的销售模式,(这种现象)对其发展也是有不利影响的。但美国市场的自我修正能力很强,后续是否会延续这个趋势,还有待观察。
再看中国。
中国的本土安全生态,目前学习、追逐的发力点我感觉更多是在资本运作方面对美国的借鉴。从投资,到后续不同轮次的融资以及收购,美国整体的资本运作机制是相对完善的。国内之前确实做的没有那么理想,多数情况下只有上市这条出路。但时至今日,中国国内对于安全初创企业的扶持以及资本运作(比如创业退出、投资回报等)的理解已经更加完善,头部厂商对初创公司的收购案例也变多了,创业环境也更好。
总体来看,双方都在取长补短,完善自身的产业生态。这是一个可以看到的重要观察。当然,5-10年的时间窗还是太短,后续还需要持续跟进。产业层面的趋势如果判断足够准确,对企业自身发展战略的制定也会产生莫大的帮助。